Po ohlásení vydania produktu Ghidra s otvoreným zdrojom, softvérový rámec pre reverzné inžinierstvo NSA, teraz bol jeho zdrojový kód práve uvoľnený na GitHub.
Ghidra je rámec reverzného inžinierstva pre softvér vyvinutý riaditeľstvom pre výskum NSA pre misiu NSA v oblasti kybernetickej bezpečnosti. Uľahčuje analýzu škodlivého kódu a škodlivého softvéru, napríklad vírusov a umožňuje odborníkom v oblasti kybernetickej bezpečnosti lepšie pochopiť potenciálne zraniteľné miesta v ich sieťach a systémoch.
Ghidra prichádza na GitHub
Poskytnutím Ghidry spoločnosti GitHub tvrdí NSA na svojej stránke GitHub, že „Aby sme mohli začať vyvíjať rozšírenia a skripty, musíme otestovať doplnok GhidraDev pre Eclipse“, ktorý je súčasťou distribučného balíka.
Stránka GidHub spoločnosti Ghidra obsahuje zdroje pre hlavný rámec, funkcie a rozšírenia.
Repozitár spoločnosti GitHub obsahuje viac ako 32 projektov s otvoreným zdrojom, vrátane Apache Accumulo čo je usporiadané a distribuované úložisko kľúčov / hodnôt, ktoré poskytuje robustné a škálovateľné ukladanie a vyhľadávanie dát.
Pridáva riadenie prístupu na základe buniek a mechanizmus plánovania na strane servera, ktorý umožňuje modifikovať páry kľúč / hodnota v rôznych časoch procesu správy údajov.
Ďalším nástrojom, ktorý môžeme nájsť, je Apache Nifi, váš slávny nástroj na automatizáciu toku údajov medzi systémami. Posledne menovaný implementuje koncepty plánovania toku a rieši bežné problémy toku údajov, s ktorými sa podniky stretávajú.
Na podporu misie CEN v oblasti kybernetickej bezpečnosti Ghidra bol navrhnutý tak, aby riešil problémy s veľkosťou a asociáciami pri implementácii komplexného úsilia v oblasti výskumu a vývoja.ako aj poskytnúť prispôsobiteľnú a rozšíriteľnú vyhľadávaciu platformu.
Bezpečnostné záležitosti informovali, že softvér bol prvýkrát spomenutý v príspevkoch Wikileaks Vault 7.
Toto je séria dokumentov, ktoré WikiLeaks začali zverejňovať 7. marca 2017 a ktoré podrobne popisujú aktivity CIA v oblasti elektronického sledovania a počítačovej vojny.
O spoločnosti Ghidra
NSA uplatnil funkcie Ghidra SRE na rôzne problémy súvisiace s analýzou škodlivého kódu a generovaním podrobných informácií pre analytikov ERM, ktorí sa snažia lepšie porozumieť potenciálnym zraniteľnostiam v sieťach a systémoch.
Možno by sme mohli povedať, že vládna agentúra sa po vytvorení účtu GitHub stala od roku 2017 priateľom open source.
Vládna spoločnosť v skutočnosti v júni 2017 poskytla zoznam nástrojov, ktoré vyvinula interne a ktoré sú teraz prístupné verejnosti prostredníctvom softvéru s otvoreným zdrojovým kódom (OSS) v rámci jej programu prenosu technológií (TTP).
Web NSA hovorí, že:
Program prenosu technológií ponúka nástroje vyvinuté NSA priemyslu, univerzitám a iným výskumným organizáciám v prospech hospodárstva a poslania agentúry.
Tento program má široké portfólio patentovaných technológií v rôznych technologických oblastiach.
Medzi kľúčové vlastnosti Ghidry nájdeme napríklad nástroj, ktorý je dodávaný so sadou softvérových analytických nástrojov na analýzu kompilovaného kódu na rôznych platformách, vrátane Windows, macOS a Linux.
Rovnako ako rámec, ktorého schopnosti zahŕňajú demontáž, montáž, dekompiláciu, tvorbu grafov a skriptov a stovky ďalších funkcií.
Ďalším je nástroj, ktorý podporuje širokú škálu inštrukčných sád procesorov a spustiteľných formátov a môže byť spustený v interaktívnom a automatizovanom režime. Schopnosť používateľov vyvíjať svoje vlastné komponenty alebo skripty Ghidra pomocou exponovaného rozhrania API.
Pre tých, ktorí majú záujem o prístup ku kódu tohto nástroja, môžu navštíviť nasledujúci odkaz, kde môžu získať kód tohto nástroja (v tomto odkaze) ako aj pokyny na implementáciu je to vo vašom systéme.